就在一波疑似某Android僵尸网络垃圾邮件的报导出现之后不久,趋势科技就发现了Android平台Yahoo! App程序的漏洞,此漏洞可让黑客利用被入侵的Yahoo!帐号发送垃圾邮件。
第一波通过Android僵尸网络发布的垃圾邮件?
近日趋势科技发现了多个专门传播虚假药品网站链接或网络钓鱼网站链接的电子邮件。这一波垃圾邮件之所以特别,在于信息的签名部分有着“Sent from Yahoo! Mail on Android”(从Android上的Yahoo! Mail发送)的字样,而且信件的Message-ID栏显示有“androidMobile”字样。根据报导,其IP地址显示这些信息来自某些发展中国家的网络从业人员。
某些专家依据这些证据猜测,这些垃圾邮件的发布者可能利用了被植入恶意程序的Android设备,不过Google驳斥了垃圾邮件是从Android僵尸网络发送的这种说法,并宣称应该是有人使用已感染的个人电脑,并在邮件中假冒移动设备的特征,试图躲避电子邮件过滤机制。
就在最近,有人提出了另一种可能的情况。某些信息安全研究人员推论,可能是有人利用了Android平台Yahoo! App程序的漏洞入侵移动设备,并发送垃圾邮件。
歹徒可能利用Adroid平台的Yahoo! Mail App程序漏洞发布垃圾邮件
无论这些信息从何而来,网络黑客确实可能利用Android平台的Yahoo! App程序漏洞入侵Yahoo! Mail帐号,并发布垃圾邮件。事实上,趋势科技最近在Android上的Yahoo!邮件客户端上发现了一个漏洞,此漏洞可允许攻击者取得用户的Yahoo! Mailcookie。此问题来自于Yahoo!邮件服务器和Android平台Yahoo!邮件客户端之间通讯机制所存在的弱点。在取得这个cookie之后,黑客就能使用被入侵的Yahoo! Mail帐号发布精心制作的邮件。此外,上述漏洞还可让黑客访问用户的收件箱和邮件。
目前我们正与Yahoo!就此问题进行沟通。无论垃圾邮件是从哪里发出的,用户依然必须小心这些垃圾邮件,因为他们仍具某些威胁性。用户如果点击这些链接,就会被引导到虚假药品网站,这些网站专门提供假的产品,甚至可能访问到钓鱼网站,用户会被要求提供自己的个人信息。因此请不要下载可疑邮件,或点击其中的链接。
趋势科技的用户已经受到趋势科技云计算安全技术的保护,可拦截这类邮件。移动设备的用户也可以使用趋势手机安全套件获得所需的保护,检测Android平台的恶意程序。
Android用户必须尽量避免从非官方应用程式商店下载程序,因为这会增加下载到恶意应用的机会。
|
